Compromiso con los datos de investigación

1. Nuestro principio

KaiperKit nace para ayudar a organizar mejor el trabajo de investigación, no para apropiarse del conocimiento, los datos, las ideas, las notas, los proyectos o las líneas de trabajo de quienes utilizan la plataforma.

Sabemos que en investigación existe una preocupación legítima sobre la confidencialidad: una línea de investigación en fase temprana, una hipótesis, una nota interna, una propuesta de proyecto, una colaboración, un documento preliminar o una planificación científica pueden tener un valor estratégico enorme.

Por eso, nuestro compromiso es claro: KaiperKit no utilizará el contenido interno de los workspaces para vender datos, crear bases comerciales de investigación, entrenar modelos de inteligencia artificial, analizar la actividad científica de terceros o explotar información confidencial de clientes y usuarios.

2. Tus datos, proyectos y contenidos son tuyos

El contenido que un usuario, grupo, institución u organización introduce en KaiperKit sigue perteneciendo a quien corresponda: al usuario, al grupo de investigación, a la universidad, al hospital, al centro de I+D, a la empresa, a la fundación o a la entidad que lo haya generado o gestionado.

Esto incluye, entre otros:

• Líneas de investigación.
• Proyectos científicos, técnicos o académicos.
• Papers, referencias, publicaciones o documentos asociados.
• Notas internas.
• Tareas, plazos, calendarios y planificación de trabajo.
• Documentos, enlaces y recursos compartidos.
• Información sobre miembros del equipo y asignaciones internas.
• Estructuras de trabajo creadas dentro de un workspace.

KaiperKit no adquiere derechos de propiedad sobre ese contenido por el hecho de alojarlo, organizarlo o permitir su gestión dentro de la plataforma.

La licencia técnica que KaiperKit necesita sobre ese contenido es limitada y existe únicamente para prestar el servicio: mostrar la información en la plataforma, guardarla, relacionarla, protegerla, realizar copias de seguridad, resolver incidencias y permitir el funcionamiento normal de los workspaces.

3. No vendemos ni comercializamos el contenido de investigación

KaiperKit no vende, alquila, cede ni comercializa el contenido interno de los workspaces.

No utilizamos la información introducida por investigadores, grupos, instituciones o centros de I+D para crear bases de datos comerciales sobre líneas de investigación, tendencias, hipótesis, papers en preparación, equipos, proyectos o documentación interna.

Tampoco utilizamos el contenido de un cliente para beneficiar comercialmente a otro cliente, competidor, institución, empresa, grupo de investigación o tercero.

Dicho de forma sencilla: KaiperKit no convierte tu investigación en producto para venderla a otros.

4. No entrenamos modelos de inteligencia artificial con tu contenido privado

KaiperKit no utiliza el contenido privado de los workspaces para entrenar modelos de inteligencia artificial, sistemas de recomendación, modelos comerciales, modelos fundacionales, herramientas externas o productos derivados.

Esto incluye notas, líneas de investigación, documentos, proyectos, tareas, comentarios, estructuras internas, recursos enlazados y cualquier otra información que el usuario o la institución introduzca en la plataforma.

Si en el futuro KaiperKit incorporase funcionalidades de inteligencia artificial, análisis avanzado o automatización basada en contenido, dichas funcionalidades deberán explicarse de forma clara y, cuando proceda, requerir configuración, aceptación o acuerdo específico.

En ningún caso se utilizará contenido privado de workspaces institucionales para finalidades incompatibles con la prestación del servicio sin una base jurídica válida o autorización expresa.

5. Acceso interno restringido y justificado

KaiperKit no accede de forma rutinaria al contenido privado de los workspaces para revisar, analizar, explotar o supervisar la actividad investigadora de sus usuarios.

El acceso interno por parte de KaiperKit, cuando sea técnicamente posible o necesario, estará limitado a supuestos justificados, como:

• Resolver una incidencia técnica comunicada por el cliente o usuario.
• Prestar soporte solicitado expresamente.
• Investigar errores, fallos o problemas de funcionamiento.
• Proteger la seguridad, integridad o disponibilidad de la plataforma.
• Prevenir accesos no autorizados, fraude, abuso o uso ilícito.
• Cumplir obligaciones legales, judiciales o administrativas.
• Realizar tareas técnicas necesarias de mantenimiento, respaldo o recuperación.

Cuando el acceso no sea necesario para prestar el servicio o proteger la plataforma, KaiperKit no accederá al contenido interno de los workspaces.

El personal autorizado, colaboradores o proveedores que puedan tener acceso a información confidencial deberán estar sujetos a obligaciones de confidencialidad y limitación de uso.

6. El acceso está organizado por workspace

KaiperKit funciona mediante workspaces. Cada workspace está pensado como un entorno separado donde solo pueden acceder los usuarios autorizados por sus owners, administradores o responsables designados.

En condiciones normales, el contenido de un workspace solo debe ser accesible para:

• Los miembros autorizados de ese workspace.
• Los owners o administradores designados.
• La organización o institución responsable, cuando el workspace forme parte de una cuenta institucional.
• KaiperKit, únicamente en los supuestos limitados y justificados descritos en este compromiso.

Los usuarios de otros workspaces no pueden acceder al contenido de un workspace ajeno salvo que sean invitados o autorizados por quienes tengan permisos suficientes.

La correcta asignación de roles, permisos e invitaciones dentro de cada workspace corresponde a sus owners, administradores o responsables institucionales.

7. Compromiso específico con universidades, hospitales, centros de I+D e instituciones

En entornos institucionales, KaiperKit puede ser utilizado por universidades, hospitales, centros de I+D, institutos de investigación, fundaciones, departamentos, grupos científicos, laboratorios, empresas tecnológicas o unidades internas de innovación.

En estos casos, KaiperKit puede actuar como proveedor tecnológico y, cuando proceda, como encargado del tratamiento respecto a determinados datos gestionados por la organización cliente.

Esto significa que KaiperKit tratará la información conforme a las instrucciones de la entidad responsable, el contrato aplicable, el acuerdo de prestación de servicios, el acuerdo de encargo del tratamiento y la normativa vigente.

En el caso de acuerdos institucionales, KaiperKit podrá formalizar condiciones específicas sobre:

• Confidencialidad.
• Tratamiento de datos personales.
• Subcontratación de proveedores.
• Medidas de seguridad.
• Conservación, exportación o eliminación de información.
• Soporte, onboarding y administración de workspaces.
• Responsables técnicos, administrativos o institucionales.

Las relaciones entre responsable y encargado deben formalizarse mediante contrato u otro acto jurídico, y el encargado debe tratar los datos personales siguiendo instrucciones documentadas del responsable. Esta es una exigencia clave en el marco del RGPD y de las guías de la AEPD.

8. Datos sensibles, clínicos o especialmente regulados

KaiperKit está diseñado como una plataforma de organización y gestión del trabajo de investigación, no como una historia clínica, repositorio sanitario regulado, sistema de gestión de ensayos clínicos, archivo de datos biomédicos sensibles ni plataforma específica para datos altamente regulados.

Por defecto, los usuarios e instituciones no deberían introducir en KaiperKit datos especialmente sensibles salvo que cuenten con autorización, base jurídica suficiente, evaluación interna adecuada y, cuando proceda, acuerdo específico con KaiperKit.

Esto puede incluir, entre otros:

• Datos de salud de pacientes.
• Historias clínicas.
• Datos genéticos o biométricos.
• Datos de menores.
• Información protegida por secreto profesional reforzado.
• Datos sujetos a obligaciones regulatorias específicas.
• Información clasificada, restringida o sometida a controles especiales.

Si una universidad, hospital, centro biomédico, laboratorio o institución necesita utilizar KaiperKit en un contexto especialmente sensible, deberá valorarse previamente el alcance, las obligaciones aplicables y las condiciones contractuales necesarias.

9. Seguridad, separación lógica y medidas razonables

KaiperKit aplica medidas técnicas y organizativas razonables para proteger la información introducida en la plataforma frente a accesos no autorizados, pérdida, alteración, divulgación o uso indebido.

Entre otras medidas, KaiperKit puede aplicar:

• Acceso mediante cuentas individuales.
• Autenticación de usuarios.
• Contraseñas cifradas.
• Separación lógica de workspaces.
• Roles y permisos internos.
• Conexiones seguras mediante HTTPS.
• Limitación de accesos internos.
• Copias de seguridad y medidas de recuperación.
• Registros técnicos para seguridad e incidencias.
• Revisión progresiva de proveedores tecnológicos.

Ninguna plataforma conectada a Internet puede garantizar una seguridad absoluta. Por ello, KaiperKit también requiere que los usuarios y organizaciones mantengan buenas prácticas de seguridad, como proteger sus credenciales, asignar correctamente los roles y revocar accesos cuando una persona deje de formar parte del equipo.

10. Confidencialidad del contenido de investigación

KaiperKit tratará como confidencial la información no pública introducida en los workspaces, especialmente cuando esté relacionada con proyectos de investigación, documentación interna, propuestas, líneas de trabajo, planificación científica, notas, recursos, equipos o actividad institucional.

KaiperKit no divulgará dicha información a terceros salvo cuando:

• Sea necesario para prestar el servicio mediante proveedores sujetos a obligaciones adecuadas.
• Exista autorización del cliente o de la organización responsable.
• Sea necesario para resolver una incidencia o solicitud de soporte.
• Exista una obligación legal, judicial, administrativa o regulatoria.
• Sea imprescindible para proteger la seguridad, integridad o defensa jurídica de KaiperKit.
• La información ya sea pública o haya dejado de ser confidencial sin incumplimiento de KaiperKit.

Este compromiso no impide que los propios usuarios autorizados dentro de un workspace puedan ver, editar, compartir o exportar información conforme a los permisos que les haya concedido el owner, administrador o institución responsable.

11. Proveedores tecnológicos y subcontratación

Como cualquier SaaS, KaiperKit puede apoyarse en proveedores tecnológicos para prestar el servicio, por ejemplo hosting, infraestructura, correo electrónico, seguridad, almacenamiento, copias de seguridad, monitorización o soporte técnico.

Estos proveedores no deben utilizar el contenido de KaiperKit para finalidades propias ajenas a la prestación del servicio contratado.

Cuando un proveedor pueda tratar datos personales por cuenta de KaiperKit, KaiperKit procurará exigir garantías adecuadas de confidencialidad, seguridad y protección de datos.

En acuerdos institucionales, la subcontratación de proveedores podrá regularse con mayor detalle en el contrato, propuesta, acuerdo de encargo del tratamiento o anexo correspondiente.

12. Exportación, continuidad y salida ordenada

KaiperKit entiende que la información de investigación puede ser estratégica y que los clientes necesitan conservar el control sobre ella.

Por ello, mientras la cuenta o workspace permanezca activo, los usuarios autorizados podrán acceder a su información conforme a las funcionalidades disponibles y a los permisos que tengan asignados.

KaiperKit podrá ofrecer mecanismos de exportación, descarga o recuperación de información, especialmente en planes de pago o acuerdos institucionales. El alcance concreto de estas funcionalidades puede depender del plan contratado, del estado de la cuenta y de las capacidades técnicas disponibles en cada momento.

En acuerdos con universidades, hospitales, centros de I+D u organizaciones, la devolución, exportación, conservación o eliminación de información podrá pactarse específicamente para facilitar una salida ordenada del servicio.

El cliente también debe mantener copias externas de aquella información que considere crítica, obligatoria, estratégica o necesaria para cumplir sus propias obligaciones internas, científicas, administrativas o legales.

13. Límites de este compromiso

Este compromiso tiene como finalidad explicar de forma clara la filosofía de KaiperKit respecto al contenido de investigación y la confidencialidad de los workspaces.

No obstante, existen límites razonables:

• KaiperKit necesita tratar técnicamente cierta información para prestar el servicio.
• KaiperKit puede necesitar acceder a determinados datos en casos de soporte, seguridad o incidencias.
• KaiperKit debe cumplir obligaciones legales, judiciales o administrativas.
• KaiperKit puede utilizar métricas técnicas, agregadas o no identificativas para mejorar el servicio.
• Los owners, administradores o instituciones responsables controlan los permisos internos de sus workspaces.
• Los propios usuarios autorizados pueden acceder, modificar, compartir o eliminar información según sus permisos.

Este documento no sustituye a la Política de Privacidad, los Términos y Condiciones, los contratos institucionales ni los acuerdos de encargo del tratamiento que puedan firmarse con clientes concretos.

14. Relación con otros documentos legales

Este compromiso complementa, pero no sustituye, los documentos legales principales de KaiperKit:

• Aviso Legal
• Política de Privacidad
• Política de Cookies
• Términos y Condiciones

En caso de contradicción entre este compromiso y un contrato específico firmado con una institución, universidad, hospital, centro de I+D, empresa u organización, prevalecerá lo pactado expresamente en dicho contrato.

15. Contacto

Para cualquier consulta relacionada con este compromiso, la confidencialidad del contenido de investigación o el uso de datos dentro de KaiperKit, puedes contactar con nosotros a través de: